本章摘要
在培養人之前,先量一量:你的企業現在站在確信成熟度的哪一級? 本章提出五級評估模型——從種子到森林—— 幫助企業找到自己的位置、看見差距、規劃升級路徑。
4.1 量身高之前,先有一把尺
上一章說的是人不夠。
但在找人之前,有一個更基本的問題:你知道自己現在在哪裡嗎?
一棵樹要長多高,取決於它的根有多深。 你不會拿澆花的方式去照顧一棵剛發芽的種子, 也不會拿施肥的方式去照顧一片已經成林的森林。
對的方法,用在對的階段。
這就是為什麼我們需要一把尺—— 不是判斷企業的好壞,而是幫助它知道自己在哪裡,以及下一步該往哪裡走。
4.2 這把尺怎麼來的?
我們沒有發明新的計量方式。我們站在國際標準的肩膀上。
這不是理論模型。這是一把可以實際量測的尺。 每一級的定義,都對應著企業在確信現場會遇到的真實情境。
4.3 從種子到森林:五級確信成熟度
一棵樹的成長有階段。種子、萌芽、成長、成林、森林。 每個階段需要的照顧不同。企業的確信能力也是如此。
種子——初始級
種子埋在土裡,但沒有人知道它在哪裡。
永續資訊管理處於被動應付狀態。數據分散在各部門,沒有統一流程,報告依賴個人經驗。
- —沒有正式的永續資訊管理流程
- —數據散落在 Excel、PDF、紙本中
- —碳盤查外包但不理解方法論
- —無法回答確信者的基本問題
萌芽——覺醒級
芽從土裡冒出來了,但還很脆弱。
企業開始意識到確信的重要性,指派專人負責,但流程尚未標準化。
- —設立永續專責單位或指定負責人
- —開始建立基礎數據蒐集流程
- —了解 IFRS S1/S2 基本要求
- —可完成有限確信但有多項發現
成長——定義級
樹苗站穩了根,開始向上生長。
確信流程已被定義並文件化。數據治理有明確的規則,內部控制開始運作。
- —永續數據治理政策已建立
- —COSO 內控框架應用於永續資訊
- —碳盤查依 ISO 14064 自主執行
- —能順利通過有限確信,少量發現
成林——管理級
不再是一棵樹,而是一片林。樹與樹之間開始互相支撐。
確信流程被量化管理。跨部門數據整合完成,具備模擬查核能力。
- —跨部門永續數據平台已建立
- —定期執行模擬查核與差距分析
- —具備 IFRS S1/S2 全面揭露能力
- —已準備好從有限確信邁向合理確信
森林——最佳化級
森林自己會呼吸。它不只是活著,它在生長。
確信能力持續自我優化。不只滿足法規要求,更將確信轉化為競爭優勢。
- —即時監控永續績效的數位儀表板
- —確信結果反饋至營運決策循環
- —合理確信等級已達成
- —確信能力成為品牌信任資產與市場定價因子
4.4 台灣企業現在在哪裡?
根據 KPMG 2025 年調查,76% 的企業處於早期或中期階段¹。
用我們的模型來翻譯——
| 級別 | 估計佔比 | 意味著什麼 |
|---|---|---|
| Level 1 種子 | ~30% | 還在被動應付,確信對它們是陌生詞彙 |
| Level 2 萌芽 | ~35% | 開始動了,但流程還沒標準化 |
| Level 3 成長 | ~20% | 流程建立了,但跨部門整合不足 |
| Level 4 成林 | ~12% | 大型企業領先群,已具備合理確信準備 |
| Level 5 森林 | ~3% | 極少數標竿企業,確信已成為競爭優勢 |
佔比為 CFRDC 基於 KPMG 2025 ESG Maturity Index 數據之台灣市場估計¹,非精確統計。
65% 的企業還在 Level 1-2。種子和萌芽。
而 ISSA 5000 在七個月後生效。法規不會等種子長大。
4.5 找到你的位置
這把尺不是用來打分數的。
它是一面鏡子。讓你看清自己在哪裡。 看清之後,才能做出正確的決定—— 該先補數據治理?還是先建內控流程?該先培訓人才?還是先做模擬查核?
每一級都有它該做的事。跳級,只會摔得更重。
下一章,我們進入最實務的部分—— 當確信者真的走進你的企業,他們看的是什麼? 你的數據、你的證據、你的留痕,經不經得起那雙眼睛?
你不需要一夜之間變成森林。
但你需要知道,自己現在是種子、萌芽,還是已經成林。
因為照顧種子和照顧森林的方式,完全不同。
參考資料
- KPMG (2025). ESG Assurance Maturity Index 2025. 76% 企業處於早期或中期。佔比估計為 CFRDC 基於該指數之台灣市場對照分析。
- CMMI Institute. CMMI Model V2.0. 五級成熟度分級方法論。
- CFRDC. 永續資訊生態系 8 大組成架構. 評估維度定義。
- IAASB (2024). ISSA 5000. 確信業務之一般要求。
- COSO (2013/2017). Internal Control — Integrated Framework / ERM Framework.